Compruebe AWS CDK las aplicaciones o CloudFormation plantillas para conocer las mejores prácticas mediante los paquetes de reglas cdk-nag - Recomendaciones de AWS
ResumenRequisitos previos y limitacionesHerramientasEpicsRecursos relacionados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Compruebe AWS CDK las aplicaciones o CloudFormation plantillas para conocer las mejores prácticas mediante los paquetes de reglas cdk-nag

Creado por Arun Donti

Entorno: producción

Tecnologías: seguridad DevOps, identidad, conformidad

Carga de trabajo: código abierto

AWSservicios: AWS CDK

Resumen

Este patrón explica cómo puedes usar la utilidad cdk-nag para comprobar las mejores prácticas en las aplicaciones del AWS Cloud Development Kit (AWSCDK) mediante una combinación de paquetes de reglas. cdk-nag es un proyecto de código abierto que se inspiró en cfn_nag. Implementa reglas en paquetes de evaluación como AWS Solutions Library, Health Insurance Portability and Accountability Act (HIPAA) y National Institute of Standards and Technology () 800-53 del Instituto Nacional de Estándares y Tecnología (NIST) mediante AWS CDK Aspects. Puede comprobar las mejores prácticas en sus AWS CDK aplicaciones utilizando las reglas de estos paquetes, detectar y corregir el código en función de las mejores prácticas y suprimir las reglas que no desee utilizar en sus evaluaciones. 

También puedes usar cdk-nag para comprobar tus AWS CloudFormation plantillas mediante el módulo cloudformation-include.

Para obtener información sobre todos los paquetes disponibles, consulte la sección Reglas del repositorio cdk-nag. Hay paquetes de evaluación disponibles para:

Requisitos previos y limitaciones

Requisitos previos 

  • Una aplicación que utiliza AWSCDK

Herramientas

  • AWSCDK— Cloud Development Kit (AWSCDK) es un marco de desarrollo de software para definir la infraestructura de la nube en el código y aprovisionarla mediante AWS CloudFormation ella.

  • AWS CloudFormation— le AWS CloudFormation ayuda a modelar y configurar sus AWS recursos, a aprovisionarlos de forma rápida y coherente y a gestionarlos durante todo su ciclo de vida. Facilita poder usar una plantilla para describir los recursos y sus dependencias, y lanzarlos y configurarlos juntos como una pila, en lugar de administrarlos de forma individual. Puede gestionar y aprovisionar pilas en varias AWS cuentas y AWS regiones.  

Epics

TareaDescripciónHabilidades requeridas
Más información sobre cdk-nag.

Navegue hasta el GitHub repositorio cdk-nag y lea la documentación.

Desarrollador de aplicaciones
Instale el paquete cdk-nag en su aplicación. AWS CDK

Para usar cdk-nag en su AWS CDK aplicación, primero debe instalarla. cdk-nag está disponible para su descarga desde PyPI, npm y Apache Maven. NuGet Para obtener la información más reciente sobre las versiones disponibles y las ubicaciones de descarga, consulte el archivo Léame del repositorio.

Desarrollador de aplicaciones
NagPacksElige tu.

cdk-nag tiene diferentes paquetes de reglas llamados. NagPacks Cada uno NagPack contiene reglas que se ajustan a un estándar específico. Por ejemplo, las AWS soluciones NagPack contienen las mejores prácticas generales y el NIST 800-53 rev 5 NagPack puede ayudar a cumplir con las normas. Puede aplicar varios paquetes NagPacks a su aplicación y añadir y eliminar paquetes según sea necesario. Para obtener una lista de los paquetes disponibles, consulte el archivo Léame del GitHub repositorio. Para obtener información sobre las reglas individuales de cada paquete, consulta la sección Reglas del GitHub repositorio.

Desarrollador de aplicaciones
Integre cdk-nag en su aplicación. AWS CDK

Puede integrar cdk-nag en su aplicación a nivel de toda la aplicación o integrarlo en etapas o pilas individuales de su aplicación. Por ejemplo, para integrar las AWS soluciones y la HIPAA seguridad NagPacks en una TypeScript aplicación de la AWS CDK versión 2 a nivel de toda la aplicación, puede utilizar el siguiente código:

import { App, Aspects } from 'aws-cdk-lib';
import { CdkTestStack } from '../lib/cdk-test-stack';
import { AwsSolutionsChecks, HIPAASecurityChecks } from 'cdk-nag';

const app = new App();
new CdkTestStack(app, 'CdkNagDemo');
// Simple rule informational messages
Aspects.of(app).add(new AwsSolutionsChecks());
// Additional explanations on the purpose of triggered rules
Aspects.of(app).add(new HIPAASecurityChecks({ verbose: true }));
Desarrollador de aplicaciones

Recursos relacionados